Lze se bránit proti ransomwaru?
Ransomware, tedy vyděračský software, se stává hrozbou číslo jedna letošního roku. První úspěchy útočníků, kteří inkasovali tučné výkupné za obnovení přístupu k datům, povzbudí další. A ohroženi jsou nejen jednotlivci, ale také velké organizace. Bránit se je možné. Je však třeba nepodcenit vícero kritických faktorů.
Ransomware, tedy vyděračský software, se stává hrozbou číslo jedna letošního roku. Začátkem března se obětí stalo kalifornské zdravotnické středisko, jehož data uzamkl ransomware na několik dnů. Organizace se nakonec rozhodla zaplatit výkupné 17 000 dolarů požadované za odšifrování a obnovu přístupu k datům. Dá se předpokládat, že takovýto úspěch povzbudí další útočníky a lze očekávat nárůst těchto aktivit – přítomnost vyděračského softwaru na sociálních sítích vzrostla oproti loňsku několikanásobně a nyní dokáže zašifrovat až 230 typů souborů.
U jednotlivců se výše výkupného pohybuje obvykle od 500 do 1 000 dolarů, avšak u větších firem a organizací roste až do desítek tisíc dolarů. Jak se proti němu bránit?
Říká se, že trocha prevence je lepší než hodně léčby. Existuje několik základních opatření, která, pokud jsou komplexně dodržována, dokáží minimalizovat riziko napadení ransomwarem, a tím chránit firemní data, reputaci a v konečném důsledku i finance a celou kontinuitu byznysu:
• Ujistěte se, že na každém počítači běží platný antivirový software – antivir je základní, nikoliv však postačující obranou;
• Skenujte veškeré e-mailové přílohy – ideální je vícevrstvá ochrana před e-mailovými útoky, tedy jak zabezpečení na klientském počítači, tak na firemním poštovní serveru prostřednictvím antispamu a antimalwaru s více antivirovými jádry;
• Prověřujte veškerá externí média – značné rozšíření spotřební elektroniky propojitelné nejrůznějšími způsoby s pracovními počítači vyžaduje řešení kontroly jejich přístupu a zamezení v případě zjištění škodlivého obsahu;
• Využívejte webový monitoring pro kontrolu webového přístupu – většina zaměstnanců o pracovních přestávkách relaxuje brouzdáním po webu, což samo o sobě není žádná katastrofa, ale nevědomky přitom mohu infikovat firemní síť malwarem;
• Zajistěte, aby všechny systémy měly aktualizovaný software – řešení pro patch management zajišťují automatizované aktualizace veškerého softwaru a „záplatování“ bezpečnostních děr, kterými může přijít nákaza.
Některé součásti IT bezpečnosti jsou podniky a organizacemi podceňovány – podle letošního průzkumu GFI Software mezi českými zákazníky například pouze 23 % firem provádí pravidelný patch management, jen 39 % společnosti systematicky využívá webový monitoring a řešení pro filtrování e-mailů na poštovním serveru má nasazeno pouze 17 % českých SMB společností. Komplexní ochrana firemní počítačové sítě je nicméně důležitá, protože pokrývá všechny možné vektory útoku.
A když i přes všechnu ochranu nakonec k napadení vyděračským softwarem přeci jen dojde, existuje možnost, že nebudete muset zaplatit: pokud budete pravidelně zálohovat všechna svá kritická data a ukládat své zálohy tak aby byly nepřístupné z primárních systémů, tj. nejlépe v cloudu. Takto zálohovaná data nemohou být zasažena žádným malwarem a umožňují rychlou obnovu se zanedbatelnými následky na provoz a reputaci podniku.
Komentáře
#0
Tak jsem se těšil na nějaké rady, jak se bránit před ransomwarem, o ony jsou v článku jen obecné plky, jaké najdete v každé článku o počítačových virech.
Co takhle třeba dělat pravidelně snímky souborového systému. Pak se můžu okamžitě vrátit k nejposlednějšímu snímku, ve kterém nejsou data zašifrovaná a nemusím při tom čekat na zdlouhavé obnovení ze zálohy.
Přesně tak! Tohle je praktická rada lepší než celý článek.
Jeden snímek za hodinu v pracovní době, po pracovní době v delším intervalu. Večer provést zálohu všech snímků a následně je smazat. Zálohovací SW by měl optimálně podporovat zálohu rozdílů na úrovni dat v souborech a nikoliv na úrovni souborů, ať je to co nejmenší. Výkon na výpočet rozdílů dnešní servery mají.
To uprostřed nejsou rady, ale snůška pitomostí!
Kromě rady ohledně médií je to vlastně všechno postaveno na antiviru, případně antivirech. A ty jsou zcela zoufalé co se týká nových virů. Naposledy jsem se o tom přesvědčil předminulý týden s novou verzí Lockeru a Eset se nechytal. Detekovat ji začal až cca 14 hodin po prvním výskytu.
Aktualizovaný systém je taky naprosto mimo. Co mi to pomůže, když se spustí šifrovací program? Nijak!
Takže skutečné rady někoho, kdo si nepřihřívá svoji polívčičku.
* zálohujte
Jak bylo uvedeno v článku, zálohujte data tak, aby stanice nemohla poškodit zálohy. Systém tak, aby se nakažené PC přinejhorším dalo obnovit z bitové kopie během pár okamžiků. Zálohy v cloudu mít můžete, ale není to ani trochu nutné.
* kontrolujte co jde do sítě z webu
Antivir můžete použít, ale bez ohledu na něj bez milosti zakažte vše, co může obsahovat viry. Spustitelné soubory, dokumenty s makry, šifrované archivy atp. Do whitelistu dejte aktualizace systému, instalovaného SW atp. Do 14 dnů bude whitelist v podstatě kompletní.
Kontrolujte takto všechny protokoly co přenáší soubory. Tedy pošta a WWW. Nepovolené protokoly se berou jako zakázané. Takto se dá zaříznou i takový TeamViewer :)
* uživatelé nechť nejsou admini
Když už by se zavirovali, stačí smazat profil, starý obnovit ze záloh a jede se dál, bez nákazy celého OS
Všechno tohle jde realizovat pomocí open source produktů, takže jediné co je potřeba jsou znalosti. A na to stačí si buď přečíst nějaké návody nebo si objednat školení, kterých je v ČR dostatek.
"Ujistěte se, že na každém počítači běží platný antivirový software"
Bud zaplatite antivirove firme, nebo tvurcum ransomware. Prast jak uhod. Vidim tam motivaci pro antivirove firmy vytvaret ransomware. Klienta tak navest do potreby koupit licenci zalohovaciho sw.
NE!
Rozhodne rada cislo 1 - widle patri do hnoje.
Rada cislo 2, existuje mnoho opensource a velmi ucinnych nastroju nejen pro linux ale i pro widle pro inkrementalni zalohovani, kde mame sanci se vratit do historickeho stavu souboru. I kdyby to mel byt treba obycejny rdiffbackup. Klikaci treba https://en.wikipedia.org/wiki/Grsync.
Za tohle neni potreba platit a v pripade ze nejaky jouda pritahne ransomware, tak zajednak ho okamzite odstavit od PC takoveho joudu, protoze ho neumi pouzivat a nema za firemnim PC co pohledavat a za druhe vratit data ze zaloh.
Bohuzel spousta pracovnich PC neni pro deti. A nekteri dospeli se u PC chovaji jako de(men)ti.
podstatna je hlavne kvalita Antiviru heuristickych metrik a vicevrstva ochrana
momentalne umi spolehlive jen Bitdefender diky ransomware vakcine a nimbus cloudu s 500 miliony chranenych pc imunizuje chranene pc do 3 sekund ... vetsina antiviru se aktualizuje radove 3x denne co 8 hodin
coz nestaci nebot nove mutace viru vcetne cryptoviru ci ransomware lze vytvorit a deploynout do 10 minut !! proto eset , avg , avast atd nestaci spolehlive ochranit systemy ...
podstatna je hlavne kvalita Antiviru heuristickych metrik a vicevrstva ochrana
momentalne umi spolehlive jen Bitdefender diky ransomware vakcine a nimbus cloudu s 500 miliony chranenych pc imunizuje chranene pc do 3 sekund ... vetsina antiviru se aktualizuje radove 3x denne co 8 hodin
coz nestaci nebot nove mutace viru vcetne cryptoviru ci ransomware lze vytvorit a deploynout do 10 minut !! proto eset , avg , avast atd nestaci spolehlive ochranit systemy ...
